Bezpečnostní experti společnosti Google objevili v prohlížeči Safari od společnosti Apple několik zranitelností, které by mohli útočníci zneužít ke špehování uživatelů.
Podle dostupných údajů byly zranitelnosti objeveny v anti-trackingové funkci prohlížeče Intelligent Tracking Prevention, která byla představena v roce 2017. Slouží k ochraně uživatelů Safari před online sledováním. Po zavedení této funkce začali vývojáři dalších prohlížečů aktivně pracovat na vytváření podobných nástrojů pro zvýšení soukromí uživatelů při prohlížení webu.
Zpráva uvádí, že výzkumníci Googlu identifikovali několik typů útoků, které by útočníci mohli použít ke špehování uživatelů Safari. Algoritmy ITP běží na zařízení uživatele a umožňují mu skrýt svou aktivitu před sledovacími nástroji pro reklamy během prohlížení internetu. Výzkumníci Googlu se domnívají, že zranitelnosti v této funkci by mohly být zneužity k získání podrobných informací o aktivitě uživatelů.
„Máme dlouhou historii spolupráce s průmyslovými partnery na sdílení informací o potenciálních zranitelnostech s cílem chránit naše uživatele. Náš hlavní tým pro výzkum bezpečnosti na tomto problému úzce spolupracuje se společností Apple,“ uvedl Google ve svém prohlášení.
Podle dostupných informací Google nahlásil problém společnosti Apple loni v srpnu, ale opraven byl až v prosinci. Zástupci společnosti Apple sice podrobnosti o problému nezveřejňují, ale potvrzují, že zranitelnosti byly opraveny.
Zdroj: 3dnews.ru
